Challenge 10

Challenge no.10

사용 도구	Burpsuite Community
브라우저	IE 11

+++ challenge 10 번의 경우 IE 브라우저가 아닌 크롬, 파이어폭스 같은 브라우저에선 정상적으로 작동하지 않을 수 있기에 IE 브라우저에서 진행하시면 됩니다 +++

---

#뭔가 알 수 없는 문자와 로또를 사라는 문구 ('buy lotto') 만 보인다. 

O 문자에 마우스를 올리면 YOu 로 바뀌고, 이 상태에서 클릭이 이루어지면 문자의 위치가 조금씩 오른쪽으로 이동하는 것을 확인했다.

# 육안으로는 더이상 확인할 게 없는 것 같아, HTML 소스코드를 살펴보았다.

# id=hackme 인걸 보니 얘를 해석하면 문제를 풀 수 있겠다는 확신이 옴.

onclick=~~.posLeft+=1;

//마우스 클릭 이벤트 발생 시 왼쪽 여백을 1씩 늘림

if(this.style.posLeft==800) this.href='?go='+this.style.posLeft

// 왼쪽 여백이 800이 되면 URL ?go=800 이라는 주소로 이동

# 결과적으로 URL 주소에 ?go=800 만 추가해서 서버에 요청하면 해결되지 않을까 싶어 직접 넣어보았지만,  no hack 이라는 문구가 출력되고 문제가 해결되지 않았다. 

# Burp Suite를 이용해 애초에 왼쪽 여백 초기값을 799로 할당해주고, onclick 이벤트가 발생하면서 두 번째 조건을 만족시키며, 문제를 해결해보기로 함

# 미리 한 번 풀어 봤었던 문제이기에 아래와 같이 출력되었다. 

---

본 게시글은 webhacking.kr 문제를 풀며 풀이과정을 정리한 글 입니다.